rke2

RKE2 错误 - 等待 API 服务器可用等待检索 kube-proxy 配置;服务器尚未准备好
rke2

RKE2 错误 - 等待 API 服务器可用等待检索 kube-proxy 配置;服务器尚未准备好

问题 1 在高可用性 RKE2 Kubernetes 集群中,我配置了一个负载均衡器 (1LB) 和三个主节点。最初,所有组件都按预期运行。但是,在重新启动其中一个节点后,它无法与现有 Kubernetes 集群重新建立连接。执行 systemctl restart rke2-server 后,该节点作为只有一个节点的新服务器启动。 在具有三个节点的高可用性 (HA) RKE2 集群配置中,两个节点发生故障会导致 etcd 服务器不可用。经检查,API 服务器和 ETCD 服务器均报告为不可用。因此,我无法管理 Kubernetes 集群。这种情况导致集群上...

Admin

rke2-ingress-nginx 缺少主节点的 ip 地址
rke2

rke2-ingress-nginx 缺少主节点的 ip 地址

我的集群运行了大约 40 天,没有出现问题。但今天它突然坏了。当我使用命令 curl 到我的应用程序时: curl 10.20.30.80输出:connection refused。 我检查了我的入口并发现我的主节点 IP 没有在入口地址中列出。 我尝试重新启动节点。 我的节点 kube 系统 pod 我的入口 ...

Admin

HA 集群中的 RKE2
rke2

HA 集群中的 RKE2

我正在尝试学习 RKE2,它在某些情况下与经典的 k8s 不同,并且在设置 HA 集群时遇到问题。我想要有 3 个主节点/3 个工作节点和物理 LB。假设: 主节点IP:10.0.0.10 10.0.0.11 10.0.0.12 工作节点IP:10.0.0.50 10.0.0.51 10.0.0.52 负载均衡器:10.0.0.100 如何设置 HA? 我尝试使用以下行 config.yaml 文件安装 rke2: tls-san: 10.0.0.10 10.0.0.11 10.0.0.12 在第一个主节点以及第二个和第三个主节点上: 服务器:10.0.0...

Admin

创建入口,未从 Metallb 地址范围获取地址
rke2

创建入口,未从 Metallb 地址范围获取地址

我正在尝试设置裸机 kubernetes (RKE2) 集群。我按照文档中的说明使用 helm 创建 IP 地址池和 l2 广告来安装 metallb。 apiVersion: metallb.io/v1beta1 kind: IPAddressPool metadata: name: service-pool namespace: metallb-system spec: addresses: - 192.169.5.0/24 我正在为我的部署创建一个入口,但是当我执行“kubectl get ing -n”时,它会显示集群中节点的 IP...

Admin

RKE2 安装后所有节点未就绪。等待 canal 和 cordns
rke2

RKE2 安装后所有节点未就绪。等待 canal 和 cordns

我分别在控制平面机器和工作节点机器上安装了 rke2-server 和 rke2-agent。(machine-0 是控制平面,machine-1 和 2 是工作节点)。这些机器是物理机,我正在尝试手动安装它们(https://github.com/clemenko/rke_install_blog) 安装没有任何错误。但是当我查看kubectl get nodes节点(甚至控制节点)时,它处于 NotReady 状态。我看到许多 canal 和 coredns pod 处于待处理状态。我该如何修复它以让它们脱离待处理状态?我确实在控制节点上释放了大约 20...

Admin

安装新的 Rancher HA RKE2 时遇到困难,出现“404 未找到”页面。我该如何解决此问题?
rke2

安装新的 Rancher HA RKE2 时遇到困难,出现“404 未找到”页面。我该如何解决此问题?

我以前从未安装过 Rancher,但我正尝试在本地 HA RKE2 集群上设置 Rancher 环境。我有一台 F5 作为负载均衡器,它设置为处理端口 80、443、6443 和 9345。名为 rancher-demo.localdomain.local 的 DNS 记录指向负载均衡器的 IP 地址。我想提供自己的证书文件,并通过我们的内部 CA 创建了这样的证书。 集群本身已投入运行,并且正常运行。当我在除第一个节点之外的其他节点上运行安装时,它们使用指向 LB IP 的 DNS 名称,因此我知道 LB 的这一部分正常运行。 kubectl get no...

Admin

Rancher RKE2 Cert-manager 的 Vault 发行者显示“权限被拒绝”
rke2

Rancher RKE2 Cert-manager 的 Vault 发行者显示“权限被拒绝”

有人知道 Rancher RKE2 集群出了什么问题吗?我在部署带有 Vault 发行者的 Cert-manager 时遇到了一些奇怪的问题,Vault 被“拒绝访问”(或更确切地说是kubectl describe clusterissuers vault-issuer显示Error initializing issuer: while requesting a Vault token using the Kubernetes auth: error calling Vault server: Error making API request.; URL:...

Admin